김희정 KISA원장 "작년 7·7디도스, 기획공격이었다"

[이데일리 양효석 기자] 김희정 한국인터넷진흥원(KISA) 원장은 6일 "작년 7·7 디도스(DDoS·분산서비스거부) 사건은 우리나라의 내부 사정을 잘 아는 이들의 기획적인 공격이었다"고 말했다.

또 "올해는 아직까지 디도스 공격에 대한 이상징후가 나타나지 않고 있다"면서 "이미 방어 태세를 한 단계 올려 대비하고 있다"고 밝혔다.

김 원장은 7·7 디도스공격 1주년을 앞둔 이날 기자들과 만나 "작년 디도스공격은 날짜와 공격사이트를 정확하게 표적해 한 공격이었다"면서 이 같이 설명했다.

7월7일에 국가공공기관 7개(청와대·국회·국방부·외교통상부·한나라당·국가사이버안전센터·전자민원G4C), 금융기관 7개(농협·신한은행·외환은행·기업은행·하나은행·우리은행·국민은행), 민간기관 7개(조선일보·옥션·다음메일·파란메일·네이버메일 및 블로그·알툴즈·안철수연구소)라는 숫자를 맞춰 공격한 것이 그 표시라는 설명이다.

김 원장은 "작년 디도스공격은 향후 더 큰 공격을 위해 어느쪽을 공격해야 피해가 큰 것인지 사전점검한 수준에 불과했다"면서 "이에 대비해 KISA는 지난 1년간 대응노력을 기울여왔다"고 덧붙였다.

해킹·바이러스대응 체계 고도화를 위해 예산은 108억원에서 385억원으로 증액 편성하고, 전문인력도 44명에서 91명으로 늘렸다. 악성코드 감염 매개체를 찾기 위해 올해 6월 현재 매일 20만개 홈페이지를 점검하고, 연말까지 점검 사이트를 100만대로 확대키로 했다.

또 연말까지 인터넷 이상징후 수집·분석기능 강화를 위한 인터넷침해대응센터 시스템을 개선하고, 장비·인력이 부족해 디도스공격에 취약한 영세기업을 대상으로 긴급대피소를 7월부터 시범 운영키로 했다. 오는 10월부터는 서비스 범위를 넓힌다.

김 원장은 "악성코드를 신속히 발견해 제거하기 위해선 일명 `좀비PC법(가칭 악성프로그램 확산방지 등에 관한 법률)` 제정이 시급하다"면서 "방송통신위원회와 국회 논의과정을 거쳐 하반기 통과되기를 기대한다"고 말했다.

이 법에는 좀비PC의 인터넷 접속제한 및 좀비PC 분석의 법적 근거를 담을 예정이다. 하지만 일각에서는 개인PC에 대한 정부기관의 정보분석 권한이 자유로워 진다면서 반대입장을 보이고 있다.
 
한편, 방통위는 이날 사이버공격에 효과적으로 대응하기 위한 범정부 차원의 정책적인 대응노력을 지속적으로 전개해 나가기로 하면서, 동시에 민간기업의 적극적인 보안투자와 일반 국민의 인식제고도 당부했다.  
 
방통위 관계자는 "범정부 차원의 대책이 계획대로 진행되고, 민간기업과 국민들도 사이버 안전활동에 동참한다면 7·7디도스 침해사고와 같은 사태의 재발은 최소화될 수 있다"고 말했다.